实验报告课程名称:网络安全与管理系统设计与架构学院:信息科学与工程学院专业:网络工程13班级:2013级姓名:林靖皓学号:2013010516162016年7月3日山东科技大学教务处制实验报告组别16姓名林靖皓同组实验者实验项目名称实验一SSL实验实验日期第8周周二7,8节教师评语实验成绩指导教师廉文娟一、实验目的了解SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务组(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS),TLS(TransportLayerSecurity:RFC2246)是基于SSL上研发的,但是与SSLv3.0有细微的差别。二、实验环境Windows下SSLVPN的网络拓扑如图3.3.3-1所示,其中:客户端:本地主机(WindowsXP),IP地址172.22.1.X服务端:Windows实验台VPN服务器,IP地址:172.22.X.X/16,内网IP为172.20.X.X/16二、实验步骤一、根据实验拓扑配置环境根据实验环境中的拓扑图,配置服务器(Windows实验台)与客户端(本地主机)的IP地址。二、安装与配置这一部分是服务端跟客户端都要做的工作,操作完全相同。具体如下:双击openvpn-2.0.9.exe进行安装,点击NEXT、IAgree、NEXT之后开始选择安装路径,手动修改为C:\ProgramFiles\OpenVPN。点击Install开始安装,安装过程如图3.3.3-2所示;安装过程中,弹出硬件安装窗口,点击仍然继续,安装虚拟网卡。点击next、Finish完成安装。三、VPN服务器初始化配置在进行操作之前,首先进行初始化工作:打开命令提示符:“开始|运行”,键入cmd,回车,进入命令提示符;或者“开始|程序|附件|命令提示符”;进入C:\ProgramFiles\openvpn\easy-rsa目录下,开始初始化,具体命令如下:cdC:\ProgramFiles\openvpn\easy-rsainit-configvarsclean-all如下图:上面是初始化工作,以后,在进行证书制作工作时,仍旧需要进行初始化,但只需要进入openvpn\easy-rsa目录,运行vars就可以了,不需要上面那些步骤了。四、服务器证书的制作(1)生成根证书输入build-ca.bat,如图所示;输入build-dh.bat,如图所示。(2)生成服务端密钥输入build-key-serverserver,生成服务端密钥;生成服务端密钥的过程中,所填写的commonname需要与build-ca中所输入的commonname名称一致,其余的摁空格选择默认或手动输入皆可;具体如图所示。(3)生成客户端密钥输入build-keyclient1生成第一个VPN客户端密钥,如图所示;build-keyclient2//可以继续配置第二个VPN客户端密钥;生成的密钥存放于C:\ProgramFiles\openvpn\easy\rsa\keys目录下。五、配置服务器在C:\ProgramFiles\OpenVPN\easy-rsa\keys目录下,将生成的“ca.crt”、“dh1024.pem”、“server.crt”、“server.key”复制到C:\ProgramFiles\OPENVPN\KEY目录下(如果没有可以自己创建),这四个文件是VPN服务端运行所需要的文件。注:“ca.crt”“dh1024.pem”“server.crt”“server.key”这四个文件是VPN服务端运行所需要的文件。“ca.crt”“client.crt”“client.key”是VPN客户端所需要的文件在C:\ProgramFiles\OpenVPN\config目录下创建server.ovpn,服务器端文件(server.ovpn)示例:local172.22.1.X#建立VPN的IPport443#端口号,根据需要,自行修改,如果是用http代理连接,请不要修改prototcp-server#通过TCP协议连接devtap#win下必须设为tapserver172.20.0.0255.255.0.0#虚拟局域网网段设置,请根据需要自行修改,不支持和拔号网卡位于同一网段push"route0.0.0.00.0.0.0"#表示client通过VPNSERVER上网keepalive20180ca"C:\\ProgramFiles\\OPENVPN\\KEY\\ca.crt"#CA证书存放位置,请根据实际情况自行修改cert"C:\\ProgramFiles\\OPENVPN\\KEY\\server.crt"#服务器证书存放位置,请根据实际情况自行修改key"C:\\ProgramFiles\\OPENVPN\\KEY\\server.key"#服务器密钥存放位置,请根据实际情况自行修改dh"C:\\ProgramFiles\\OPENVPN\\KEY\\dh1024.pem"#dh1024.pem存放位置,请根据实际情况自行修改push"redirect-gatewaydef1"push"dhcp-optionDNS219.141.140.10"#DNS,请根据实际情况自行修改modeservertls-serverstatus"C:\\...
